WordPress Self Hosted dengan Verifikasi Dua Langkah
2-Step Verification on WordPress Self Hosted
2-Step Verification, Two Step Verification, 2-Factor Authentification, Two Factor Authentification, apa pun sebutannya, pada intinya sama saja yakni Verifikasi Dua Langkah yang sangat mungkin diterapkan pada Blog berbasis WordPress Self Hosted atau WordPress.org.
Sekarang, Teknologi ini memang sudah menjadi Trend Keamanan yang seolah-olah menjadi Fitur “Wajib” sebagai cara untuk mencegah orang lain bisa masuk ke Akun kita. WordPress.com sudah menerapkannya, bahkan Facebook pun sudah menerapkannya.
2-Step Verification ini sesuai namanya, adalah Verifikasi Dua Langkah yang mengharuskan kita membuktikan lagi bahwa kita adalah pemilik sebenarnya Akun tersebut, setelah sebelumnya berhasil Login dengan menggunakan Username/Email dan Password (Step 1).
Langkah Ke-2 itu biasa disebut OTP (One Time Password) Verification, sesuai namanya Kode Unik yang secara otomatis dihasilkan oleh Sistem lalu dikirim ke kita itu hanya bisa digunakan sekali saja. OTP dikirim melalui Email, SMS, bahkan bisa Auto Generate menggunakan Aplikasi Khusus bernama Google Authentificator di Smartphone kita.
Anda mungkin sudah pernah menggunakan OTP ketika bertransaksi dengan Internet Banking (Token, Key), sekarang penggunaannya tidak cuma pada keperluan Banking atau Finansial saja, namun secara umum bisa diterapkan pada semua Account pada layanan lain, dalam hal ini kita akan menerapkannya pada WordPress Self Hosted kita agar meningkatkan keamanannya secara signifikan, bahkan meskipun seseorang mengetahui Username dan Password kita, dia tidak akan bisa Login ke WP Admin sama sekali !
Sebenarnya pada WordPress Self Hosted yang menggunakan JetPack Plugin by WordPress.com akan diberikan pilihan apakah ingin Login menggunakan Akun WordPress.com atau menggunakan Akun Lokal kita. Ketika kita sebelumnya sudah mengaktifkan 2-Step Verification pada Akun WordPress.com, maka ketika Login ke WP-Admin WordPress Self Hosted menggunakan Akun WordPress.com juga akan diharuskan untuk melewati Step Ke-2 itu. Namun, Pilihan untuk menggunakan Akun Lokal itu masih ada yang tentu saja bisa dengan mudah diakses, dan tidak terdapat Fitur 2-Step Verification secara Default di WordPress Self Hosted.
Kita bisa saja menambahkan reCAPTCHA pada Login Form WP-Admin kita untuk mencegah serangan BruteForce, tapi tetap saja ada kemungkinan jika seseorang mengetahui rincian Login kita tanpa menggunakan metode BruteForce.
Maka dari itu mari kita Aktifkan Fitur 2-Step Verification pada WordPress Self Hosted kita !
Anda tidak perlu memiliki keahlian Coding, Anda hanya perlu memasang Plugin bernama WordPress 2-Step Verification.
Setelah Anda mengaktifkan Plugin tersebut, kemudian Anda harus melakukan konfigurasi sederhana, Anda dapat mengakses halaman konfigurasinya di User → 2-Step Verification.
Atau melalui Link:
http:/www.domainanda.com/wp-admin/users.php?page=wp2sv
Seperti ini lah halaman utama dari WordPress 2-Step Verification.
2-Step Verification Setting Page
Klik pada Thumbnail Gambar untuk membuka Screenshoot dalam Ukuran Penuh (dalam Lightbox).
Ada dua hal yang perlu diperhatikan, yakni pemilihan Metode untuk mendapatkan OTP, dan Pilihan untuk menjadikan Komputer Pribadi Anda sebagai “Trusted Device“.
Anda bisa mengaktifkan 2-Step Verification menggunakan Aplikasi Google Authentificator atau Anda lebih memilih mengguankan Email, bahkan kombinasi dari keduanya, bisa saja, tapi saran saya, Amankan Smartphone/Tablet Anda agar Aplikasi tersebut tidak bisa dibuka oleh orang yang tidak berhak.
Perbedaan antara OTP via AplikasiGoogle Authentificator dengan via Email adalah: Jika Anda menggunakan Aplikasi Google Authentificator, maka OTP akan Otomatis dihasilkan oleh Aplikasi tersebut yang mana Anda diberikan Waktu untuk menggunakan OTP tersebut sampai pada akhirnya OTP tersebut akan secara otomatis berubah dengan kombinasi angka yang baru. Anda juga harus mengetikkan OTP tersebut secara manual ke Form 2-Step Verification dibawah ini.
2-Step Verification on WordPress Self Hosted
Jika, Anda menggunakan Email, maka Sistem akan mengirim OTP ke Alamat Email Anda secara langsung yang bisa Anda Copy lalu Anda Paste pada Form 2-Step Verification. Lebih mudah Copy – Paste daripada mengetik manual bukan ?
Aktivasi WordPress 2-Step Verification
Pada Artikel ini saya akan menunjukkan langkah-langkah mengaktifkan WordPress 2-Step Verification menggunakan Email Address.
Caranya, Klik pada “Add an email” untuk mendaftarkan Alamat Email Anda.
2-Step Verification Setting Page
Lalu ketikkan Alamat Email Anda. Kemudian klik “Send code” untuk mendapatkan OTP.
2-Step Verification Registering Email Address
Periksa Inbox Email Anda, Copy OTP yang dikirimkan oleh Sistem tersebut, lalu Paste ke kolom Code, dan klik “Verify”
2-Step Verification Entering OTP
Jika sudah, Klik “Next”
2-Step Verification Next Step
Step selanjutnya adalah pilihan untuk memverifikasi Komputer Anda.
2-Step Verification Next Step Again
Jika Anda melakukan langkah-langkah ini bukan pada Komputer Pribadi Anda, hilangkan Centang pada “Trust this computer“, kemudian klik “Next” lagi
Proses ini selesai setelah Anda klik Tombol “Turn on 2-Step Verification“.
2-Step Verification Finish
Selesai, kini Email Address Anda sudah terdaftar dan 2-Step Verification sudah Aktif di WordPress Self Hosted Anda.
2-Step Verification for WordPress
Maka, jika Anda berhasil Login ke WP-Admin, Anda terlebihdahulu harus menyelesaikan Step Ke-2 yakni mengisi OTP yang secara otomatis dikirimkan ke Email Anda untuk Verifikasi bahwa itu benar-benar Anda.
Caranya, Copy saja OTP yang Anda terima melalui Email tersebut lalu Paste ke Form “Enter the 6-digit code“.
2-Step Verification on WordPress Self Hosted
Jika Anda ingin Sistem mengingat Komputer Anda selama 30 Hari kedepan (tanpa dimintai OTP lagi, kecuali Anda Logout), klik pada “Remember this computer for 30 days“, jika tidak, maka tidak usah Anda klik, jika Anda sudah memutuskan mau bagaimana, kemudan klik “Done” untuk menuju WordPress Dashboard Anda.
Kekurangan Plugin WordPress 2-Step Verification
Kekurangan Plugin ini adalah tidak tersedianya metode pengiriman OTP melalui SMS, itu wajar saja dan bukan masalah yang besar, karena memang untuk bisa mengirim SMS itu tidaklah gratis, maka biasanya metode pengiriman OTP melalui SMS tersedia pada Plugin sejenis yang berbayar (Pro, Premium).
Untuk lebih yakin lagi dengan keamanan “Pintu Masuk” WordPress Dashboard, kita bisa menambahkan Google reCAPTCHA versi terbaru menggunakan Plugin Better WordPress reCAPTCHA yang Sekali Klik langsung Verified, disandingkan dengan 2-Step Verification ini. Sehinga proses Login ke WP-Admin menjadi Isi Username/Email → Isi Passowrd → Verifikasi reCAPTCHA → 2-Step Verification . Untuk lebih jelasnya akan saya bahas di Artikel khusus tentang itu.
Facebook Comments
